CVE-2024-50126

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.61

Descrição:

Foi identificada uma vulnerabilidade do tipo “use-after-free” no kernel do Linux, especificamente na função taprio dump(). Esse problema pode ser acionado quando a função taprio dump() é chamada, podendo levar a um erro de “slab-use-after-free”. A vulnerabilidade foi descoberta em um sistema arm64 habilitado para KASAN e foi corrigida com a adição de uma seção crítica do lado da leitura (RCU) à função taprio dump(). Os detalhes técnicos incluem o envolvimento das funções tc fill qdisc(), qdisc notify.isra.0() e tc modify qdisc(), bem como das funções rtnetlink rcv msg() e netlink unicast(). O rastreamento de chamadas taprio dump+0xa0c/0xbb0 também é mencionado.

Recomendações:

Para resolver este problema, atualize o kernel do Linux para a versão 6.6.61 ou posterior. Como solução alternativa temporária, considere desativar a função taprio dump() até que um patch esteja disponível. Restrinja o acesso à função taprio dump() vulnerável para minimizar o risco de exploração. Evite usar a função taprio dump() nos pontos de extremidade da API afetados até que o problema seja resolvido.